create-einja-app 0.2.4 → 0.2.6

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "create-einja-app",
-  "version": "0.2.4",
+  "version": "0.2.6",
   "description": "CLI tool to create new projects with Einja Management Template",
   "type": "module",
   "bin": {

package/templates/default/.gitattributes

@@ -1,5 +1,19 @@
 # Auto detect text files and perform LF normalization
 * text=auto
 
+# Binary files - prevent CRLF conversion
+*.ico binary
+*.png binary
+*.jpg binary
+*.jpeg binary
+*.gif binary
+*.webp binary
+*.svg binary
+*.woff binary
+*.woff2 binary
+*.ttf binary
+*.eot binary
+*.pdf binary
+
 # Symlink handling for Windows compatibility
 docs/templates symlink=auto

package/templates/default/README.md

@@ -3,101 +3,6 @@
 Turborepo + Next.js 15 + Auth.js + Prisma 構成のプロジェクトテンプレートと、Claude Code用のATDDワークフロー設定を提供します。
 
 ---
-
-## パッケージ利用者向け
-
-### create-einja-app - 新規プロジェクト作成
-
-新しいプロジェクトを作成したい場合に使用します。
-
-```bash
-npx create-einja-app my-project
-```
-
-**何が起きるか:**
-
-1. `my-project/` ディレクトリが作成される
-2. Turborepo + Next.js 15 + Prisma のモノレポ構成が展開される
-3. `.claude/` ディレクトリ（Claude Code設定）が自動セットアップされる
-4. 依存関係がインストールされる
-5. Gitリポジトリが初期化される
-
-**作成後の開始手順:**
-
-```bash
-cd my-project
-docker-compose up -d postgres  # PostgreSQL起動
-pnpm dev                       # 開発サーバー起動
-```
-
-ブラウザで http://localhost:3000 にアクセス
-
-**オプション:**
-
-| オプション | 説明 |
-|-----------|------|
-| `--yes` | 対話プロンプトをスキップ（デフォルト値使用） |
-| `--skip-git` | Git初期化をスキップ |
-| `--skip-install` | 依存関係インストールをスキップ |
-
-📖 詳細: [packages/create-einja-app/README.md](./packages/create-einja-app/README.md)
-
----
-
-### @einja/dev-cli - 既存プロジェクトにClaude Code設定を追加
-
-既存のプロジェクトにClaude Code用のATDDワークフロー設定を追加したい場合に使用します。
-
-```bash
-cd your-existing-project
-npx @einja/dev-cli init
-```
-
-**何が起きるか:**
-
-1. `.claude/` ディレクトリが作成される
-   - `agents/` - タスク実行、仕様書生成、フロントエンド開発用サブエージェント
-   - `commands/` - `/spec-create`, `/task-exec` などのスラッシュコマンド
-   - `skills/` - コーディング規約、コンポーネント設計ガイド
-   - `hooks/` - Biomeフォーマット、型チェックなどのGit Hooks
-   - `settings.json` - MCPサーバー設定（GitHub, Playwright, Serena等）
-2. `docs/einja/` ディレクトリが作成される
-   - `steering/` - コミットルール、テスト戦略、レビューガイドライン
-   - `templates/` - 仕様書テンプレート
-3. `CLAUDE.md` テンプレートが作成される
-4. `package.json` にスクリプトが追加される
-
-**追加されるnpm scripts:**
-
-```bash
-pnpm task:loop 123      # GitHub Issue #123のタスクを自動実行
-pnpm einja:sync         # テンプレートから最新設定を同期
-```
-
-**その他のコマンド:**
-
-```bash
-# テンプレートから設定を同期（更新があった場合）
-npx @einja/dev-cli sync
-
-# 特定カテゴリのみ同期
-npx @einja/dev-cli sync --only commands,agents
-```
-
-📖 詳細: [packages/cli/README.md](./packages/cli/README.md)
-
----
-
-### 使い分けガイド
-
-| やりたいこと | 使うパッケージ |
-|-------------|---------------|
-| 新規プロジェクトを作成したい | `npx create-einja-app my-project` |
-| 既存プロジェクトにClaude設定を追加したい | `npx @einja/dev-cli init` |
-| Claude設定を最新に更新したい | `npx @einja/dev-cli sync` |
-
----
-
 ## パッケージ開発者向け
 
 以下は、このリポジトリ自体を開発する場合の情報です。
@@ -318,28 +223,6 @@ pnpm db:studio
 - **@repo/server-core**: バックエンド共通層（Prismaクライアント・スキーマ、ドメインロジック）
 - **@repo/ui**: 共通UIコンポーネント（shadcn/ui）
 
-### CLIパッケージの開発
-
-#### @einja/dev-cli
-
-```bash
-cd packages/cli
-pnpm build      # ビルド
-pnpm test       # テスト
-pnpm typecheck  # 型チェック
-```
-
-📖 [ビルドプロセス](./packages/cli/docs/BUILD.md) | [NPM公開手順](./packages/cli/docs/PUBLISHING.md) | [リリース手順](./packages/cli/RELEASING.md)
-
-#### create-einja-app
-
-```bash
-cd packages/create-einja-app
-pnpm build      # ビルド（テンプレート更新含む）
-pnpm test       # テスト
-pnpm typecheck  # 型チェック
-```
-
 ### 開発ワークフロー
 
 1. ブランチを作成

package/templates/default/package.json

@@ -38,13 +38,11 @@
     "db:migrate": "turbo run db:migrate",
     "db:studio": "turbo run db:studio",
     "dev:setup": "tsx scripts/setup-dev.ts",
-    "env:prepare": "tsx scripts/worktree/dev.ts --setup-only",
-    "cli-template:update": "tsx scripts/cli-template-update.ts",
-    "template:update": "tsx scripts/template-update.ts",
     "dotenvx": "dotenvx",
     "env:update": "tsx scripts/env.ts",
     "env:encrypt": "dotenvx encrypt",
     "env:show": "tsx scripts/env-show.ts",
+    "env:rotate-secrets": "tsx scripts/env-rotate-secrets.ts",
     "task:loop": "npx @einja/dev-cli task:loop",
     "einja:sync": "npx @einja/dev-cli sync"
   },

package/templates/default/scripts/env-rotate-secrets.ts

@@ -0,0 +1,336 @@
+/**
+ * 秘密鍵ローテーションスクリプト
+ *
+ * AUTH_SECRETとDOTENV_PRIVATE_KEY_*のローテーションを可能にする
+ * 使用方法: pnpm env:rotate-secrets
+ */
+
+import { execSync } from "node:child_process";
+import crypto from "node:crypto";
+import fs from "node:fs";
+import path from "node:path";
+import * as p from "@clack/prompts";
+import {
+	type EnvironmentConfig,
+	ENVIRONMENTS,
+	parseEnvFile,
+	getPrivateKey,
+	ENV_KEYS_PATH,
+} from "./lib/env-common.js";
+
+const cwd = process.cwd();
+
+/**
+ * ローテーションタイプ
+ */
+type RotationType = "auth" | "dotenv" | "both";
+
+/**
+ * AUTH_SECRETを生成
+ *
+ * @returns 生成されたAUTH_SECRET（64文字のランダム16進数文字列）
+ */
+function generateAuthSecret(): string {
+	return crypto.randomBytes(32).toString("hex");
+}
+
+/**
+ * ローテーションする秘密鍵を選択
+ *
+ * @returns 選択されたローテーションタイプ
+ */
+async function selectRotationType(): Promise<RotationType> {
+	const rotationType = await p.select({
+		message: "ローテーションする秘密鍵を選択してください",
+		options: [
+			{
+				value: "auth" as const,
+				label: "AUTH_SECRET",
+				hint: "NextAuth署名鍵",
+			},
+			{
+				value: "dotenv" as const,
+				label: "DOTENV_PRIVATE_KEY",
+				hint: "dotenvx暗号化鍵",
+			},
+			{
+				value: "both" as const,
+				label: "両方",
+				hint: "AUTH_SECRET と DOTENV_PRIVATE_KEY",
+			},
+		],
+	});
+
+	if (p.isCancel(rotationType)) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+
+	return rotationType;
+}
+
+/**
+ * 対象環境を選択（複数選択可）
+ *
+ * @returns 選択された環境の配列
+ */
+async function selectTargetEnvironments(): Promise<EnvironmentConfig[]> {
+	// 利用可能な環境をチェック
+	const availableEnvs = ENVIRONMENTS.filter((env) => {
+		const envFilePath = path.join(cwd, env.file);
+		const hasFile = fs.existsSync(envFilePath);
+		const hasKey = getPrivateKey(env.privateKeyEnv) !== null;
+		return hasFile && hasKey;
+	});
+
+	if (availableEnvs.length === 0) {
+		p.log.error("ローテーション可能な環境がありません");
+		p.log.info("環境ファイルと秘密鍵が必要です");
+		process.exit(1);
+	}
+
+	const envOptions = availableEnvs.map((env) => ({
+		value: env.name,
+		label: env.description,
+		hint: env.file,
+	}));
+
+	const selectedEnvs = await p.multiselect({
+		message: "対象環境を選択してください（スペースで選択、Enterで確定）",
+		options: envOptions,
+		required: true,
+	});
+
+	if (p.isCancel(selectedEnvs)) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+
+	const selected = ENVIRONMENTS.filter((env) =>
+		(selectedEnvs as string[]).includes(env.name),
+	);
+
+	// 本番環境が含まれる場合は追加確認
+	const includesProduction = selected.some((env) => env.name === "production");
+	if (includesProduction) {
+		p.log.warn("⚠️  本番環境の秘密鍵を変更します");
+		const confirmProd = await p.confirm({
+			message: "本当に本番環境の秘密鍵を変更しますか？",
+			initialValue: false,
+		});
+
+		if (p.isCancel(confirmProd) || !confirmProd) {
+			p.cancel("キャンセルしました");
+			process.exit(0);
+		}
+	}
+
+	return selected;
+}
+
+/**
+ * AUTH_SECRETをローテーション
+ *
+ * @param env - 対象環境
+ */
+async function rotateAuthSecret(env: EnvironmentConfig): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const privateKey = getPrivateKey(env.privateKeyEnv);
+
+	if (!privateKey) {
+		throw new Error(
+			`.env.keys に ${env.privateKeyEnv} が見つかりません`,
+		);
+	}
+
+	// dotenvx実行時の環境変数
+	const dotenvxEnv = { ...process.env, [env.privateKeyEnv]: privateKey };
+
+	// 復号
+	const decrypted = execSync(`dotenvx decrypt -f ${env.file} --stdout`, {
+		cwd,
+		encoding: "utf-8",
+		env: dotenvxEnv,
+	});
+
+	// 新しいAUTH_SECRETを生成
+	const newAuthSecret = generateAuthSecret();
+
+	// AUTH_SECRET行を置換
+	const updatedContent = decrypted.replace(
+		/^AUTH_SECRET=.*$/m,
+		`AUTH_SECRET=${newAuthSecret}`,
+	);
+
+	// テンポラリファイルに書き込み
+	const tmpPath = path.join(cwd, `${env.file}.tmp`);
+	fs.writeFileSync(tmpPath, updatedContent);
+
+	try {
+		// 元のファイルを削除してリネーム
+		fs.unlinkSync(envFilePath);
+		fs.renameSync(tmpPath, envFilePath);
+
+		// 再暗号化
+		execSync(`dotenvx encrypt -f ${env.file}`, {
+			cwd,
+			stdio: "pipe",
+			env: dotenvxEnv,
+		});
+
+		p.log.success(`✅ AUTH_SECRET をローテーションしました (${env.name})`);
+	} catch (error) {
+		// テンポラリファイルを削除
+		if (fs.existsSync(tmpPath)) {
+			fs.unlinkSync(tmpPath);
+		}
+		throw error;
+	}
+}
+
+/**
+ * DOTENV_PRIVATE_KEYをローテーション
+ *
+ * @param env - 対象環境
+ */
+async function rotateDotenvKey(env: EnvironmentConfig): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const privateKey = getPrivateKey(env.privateKeyEnv);
+
+	if (!privateKey) {
+		throw new Error(
+			`.env.keys に ${env.privateKeyEnv} が見つかりません`,
+		);
+	}
+
+	// dotenvx実行時の環境変数
+	const dotenvxEnv = { ...process.env, [env.privateKeyEnv]: privateKey };
+
+	// dotenvx rotate を実行（新しいキーペアが自動生成され、.env.keysが自動更新される）
+	execSync(`dotenvx rotate -f ${env.file}`, {
+		cwd,
+		stdio: "pipe",
+		env: dotenvxEnv,
+	});
+
+	p.log.success(`✅ DOTENV_PRIVATE_KEY をローテーションしました (${env.name})`);
+}
+
+/**
+ * エラー時復元付きでローテーションを実行
+ *
+ * @param env - 対象環境
+ * @param type - ローテーションタイプ
+ */
+async function rotateWithRecovery(
+	env: EnvironmentConfig,
+	type: RotationType,
+): Promise<void> {
+	const envFilePath = path.join(cwd, env.file);
+	const backupPath = path.join(cwd, `${env.file}.bak`);
+	const keysBackupPath = path.join(cwd, ".env.keys.bak");
+
+	// バックアップ作成
+	fs.copyFileSync(envFilePath, backupPath);
+	fs.copyFileSync(ENV_KEYS_PATH, keysBackupPath);
+
+	try {
+		if (type === "auth" || type === "both") {
+			await rotateAuthSecret(env);
+		}
+
+		if (type === "dotenv" || type === "both") {
+			await rotateDotenvKey(env);
+		}
+
+		// 成功したらバックアップを削除
+		fs.unlinkSync(backupPath);
+		if (type === "dotenv" || type === "both") {
+			fs.unlinkSync(keysBackupPath);
+		}
+	} catch (error) {
+		// エラー発生時はバックアップから復元
+		p.log.error(`❌ エラーが発生しました: ${error}`);
+		if (fs.existsSync(backupPath)) {
+			fs.copyFileSync(backupPath, envFilePath);
+			fs.unlinkSync(backupPath);
+		}
+		if (fs.existsSync(keysBackupPath)) {
+			fs.copyFileSync(keysBackupPath, ENV_KEYS_PATH);
+			fs.unlinkSync(keysBackupPath);
+		}
+		p.log.info("元のファイルを復元しました");
+		throw error;
+	}
+}
+
+/**
+ * 次のステップを表示
+ *
+ * @param envs - ローテーションした環境の配列
+ */
+function showNextSteps(envs: EnvironmentConfig[]): void {
+	const envFiles = envs.map((env) => env.file).join(" ");
+
+	p.note(
+		[
+			`git diff ${envFiles} .env.keys`,
+			`git add ${envFiles} .env.keys`,
+			'git commit -m "chore: 秘密鍵をローテーション"',
+			"",
+			".env.keys をチームと共有（1Password等）",
+		].join("\n"),
+		"💡 次のステップ",
+	);
+}
+
+/**
+ * メイン処理
+ */
+async function main(): Promise<void> {
+	p.intro("🔐 秘密鍵ローテーション");
+
+	// ローテーションタイプを選択
+	const rotationType = await selectRotationType();
+
+	// 対象環境を選択
+	const targetEnvs = await selectTargetEnvironments();
+
+	// 確認
+	const proceed = await p.confirm({
+		message: "ローテーションを実行しますか？",
+		initialValue: true,
+	});
+
+	if (p.isCancel(proceed) || !proceed) {
+		p.cancel("キャンセルしました");
+		process.exit(0);
+	}
+
+	const spinner = p.spinner();
+
+	// バックアップを作成中
+	spinner.start("バックアップを作成中...");
+	await new Promise((resolve) => setTimeout(resolve, 500));
+	spinner.stop("バックアップを作成しました");
+
+	// 各環境でローテーション実行
+	for (const env of targetEnvs) {
+		try {
+			await rotateWithRecovery(env, rotationType);
+		} catch (error) {
+			p.log.error(`${env.name} のローテーションに失敗しました`);
+			process.exit(1);
+		}
+	}
+
+	// 次のステップを表示
+	showNextSteps(targetEnvs);
+
+	p.outro("✅ 完了");
+}
+
+main().catch((error: unknown) => {
+	p.log.error(`エラーが発生しました: ${error}`);
+	process.exit(1);
+});

package/templates/default/scripts/env.ts

@@ -9,6 +9,13 @@ import { execSync } from "node:child_process";
 import fs from "node:fs";
 import path from "node:path";
 import * as p from "@clack/prompts";
+import {
+	type EnvironmentConfig,
+	ENVIRONMENTS,
+	parseEnvFile,
+	getPrivateKey,
+	ENV_KEYS_PATH,
+} from "./lib/env-common.js";
 
 const cwd = process.cwd();
 
@@ -17,79 +24,6 @@ const ENV_PATH = path.join(cwd, ".env");
 const ENV_LOCAL_PATH = path.join(cwd, ".env.local");
 const ENV_PERSONAL_PATH = path.join(cwd, ".env.personal");
 const ENV_PERSONAL_EXAMPLE_PATH = path.join(cwd, ".env.personal.example");
-const ENV_KEYS_PATH = path.join(cwd, ".env.keys");
-
-// 環境定義
-interface EnvironmentConfig {
-	name: string;
-	file: string;
-	privateKeyEnv: string;
-	description: string;
-}
-
-const ENVIRONMENTS: EnvironmentConfig[] = [
-	{
-		name: "local",
-		file: ".env.local",
-		privateKeyEnv: "DOTENV_PRIVATE_KEY_LOCAL",
-		description: "ローカル開発環境",
-	},
-	{
-		name: "development",
-		file: ".env.development",
-		privateKeyEnv: "DOTENV_PRIVATE_KEY_DEVELOPMENT",
-		description: "開発環境",
-	},
-	{
-		name: "staging",
-		file: ".env.staging",
-		privateKeyEnv: "DOTENV_PRIVATE_KEY_STAGING",
-		description: "ステージング環境",
-	},
-	{
-		name: "production",
-		file: ".env.production",
-		privateKeyEnv: "DOTENV_PRIVATE_KEY_PRODUCTION",
-		description: "本番環境",
-	},
-	{
-		name: "ci",
-		file: ".env.ci",
-		privateKeyEnv: "DOTENV_PRIVATE_KEY_CI",
-		description: "CI環境",
-	},
-];
-
-/**
- * 環境変数ファイルを読み込んでパース
- */
-function parseEnvFile(filePath: string): Record<string, string> {
-	if (!fs.existsSync(filePath)) {
-		return {};
-	}
-	const content = fs.readFileSync(filePath, "utf-8");
-	const result: Record<string, string> = {};
-
-	for (const line of content.split("\n")) {
-		const trimmed = line.trim();
-		if (!trimmed || trimmed.startsWith("#")) continue;
-
-		const match = trimmed.match(/^([^=]+)=(.*)$/);
-		if (match) {
-			const key = match[1].trim();
-			let value = match[2].trim();
-			// クォートを除去
-			if (
-				(value.startsWith('"') && value.endsWith('"')) ||
-				(value.startsWith("'") && value.endsWith("'"))
-			) {
-				value = value.slice(1, -1);
-			}
-			result[key] = value;
-		}
-	}
-	return result;
-}
 
 /**
  * 環境変数ファイルに値を設定
@@ -253,16 +187,6 @@ async function setupPersonalTokens(): Promise<void> {
 	);
 }
 
-/**
- * .env.keysから指定された環境の秘密鍵を取得
- */
-function getPrivateKey(privateKeyEnv: string): string | null {
-	if (!fs.existsSync(ENV_KEYS_PATH)) {
-		return null;
-	}
-	const keys = parseEnvFile(ENV_KEYS_PATH);
-	return keys[privateKeyEnv] || null;
-}
 
 /**
  * 環境設定を変更（汎用）